Отель «Баден-Баден» в Астрахани
Астрахань, ул. Адмирала Нахимова, 191 «Б»
+7 (937) 501-35-35 +7 (8512) 35-55-35

Политика конфиденциальности

УТВЕРЖДЕНО
ИП Бадасов С.В.
31.10.2017 г.

Положение об обработке персональных данных
в отеле «Баден-Баден» (ИП Бадасов С.В.)

I. Общие положения

1.1 Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает «Отель «Баден-Баден» (ИП Бадасов С.В., далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3 Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

II. Сведения об операторе

2.1 Оператор ведёт свою деятельность по адресу: Астраханская область, 414024, г. Астрахань, ул. Моздокская, д. 27.

2.2 ИП Бадасов С.В. (ИНН 301500218340, ОГРНИП 307301713800056) зарегистрирован в Реестре операторов персональных данных Роскомнадзора, рег. номер 30-17-002168 .

2.3 ИП Бадасов Сергей Валерьевич назначен ответственным за организацию обработки персональных данных.

2.4 База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: Астраханская область, 414024, г. Астрахань, ул. Адмирала Нахимова, д. 191/Б.

III. Сведения об обработке персональных данных

3.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2 Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3 Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5 Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

VI. Обработка персональных данных клиентов

4.1 Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

4.2 Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные Свидетельством о регистрации физического лица в качестве индивидуального предпринимателя;
  • информировать о новых товарах, специальных акциях и предложениях.

4.3 Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключённых с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

4.4 Оператор обрабатывает персональные данные клиентов в течение сроков действия, заключённых с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключённых с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

4.5 Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

4.6 Оператор обрабатывает следующие персональные данные клиентов:

  • фамилия, имя, отчество;
  • тип, серия и номер документа, удостоверяющего личность;
  • дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • адрес;
  • номер контактного телефона;
  • адрес электронной почты;
  • идентификационный номер налогоплательщика;
  • номер страхового свидетельства государственного пенсионного страхования;
  • гражданство.

4.7 В целях выполнения договорных обязательств или требований федерального законодательства оператор:

а) получает персональные данные от следующих третьих сторон:

  • Туристические агентства.
  • Системы онлайн-бронирования (и др.)

б) передаёт персональные данные следующим третьим сторонам:

  • Государственные органы (ФМС, ПФР, ФНС, ФСС и др.)
  • Туристические агентства.
  • Системы онлайн-бронирования (и др.)

V. Сведения об обеспечении безопасности персональных данных

5.1 Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2 Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
  • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищённости персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищённости при обработке в информационной системе Оператора.

VI. Права субъектов персональных данных

6.1 Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

Контакты

Бронирование:
+7 (8512) 35-55-35
+7 (937) 501-35-35
book@baden.su

Отель-менеджер:
+7 (8512) 35-55-35
hotel@baden.su

Адрес:
Россия, 414018, Астрахань
ул. Адмирала Нахимова, 191 «Б»

И ещё предлагаем

Великолепные сауны
с глубокими бассейнами:

«Тропическая»
«Медовая»
«Полярная»
(8512) 35-55-33
spa@baden.su
spa.baden.su